Каким антивирусом пользуетесь?

[Ping-Win]

Предисловие.
Кому лень читать может позвонить мне на мобильный, историю расскажу. (типа шутка)
В нашей глубинке сегодня был случай.
Приехал к одному Новозеладцу, он жаловался что у него вирусы на компьютере.
В общем картина:
Комп Dell Dimension 3000 с пиратской версией Windows (скрин показывает что не genuine) значит абдейты не качает. Жутко тормозит. Кулера шумять на максимальных оборотах (там автоматический регулятор). Потихоньку понимаю что внутри кто-то что то есть. Или пыль. Пыль убрал (было ах. как много), кулера всё равно шумят.
Комп загрузился, всплыло окно с ужасным оповещением что на компьютере сто_тридцать_три вируса и их надо удалить, а что бы удалить надо купить там чего то.
Это окошко (неизвестной принадлежности) я загасил. Надо сказать что стоял антивирус маккафи, но я его удалил (Ключей всё равно нет).
Ребутнул компьютер и загрузился в заранее скачанном Dr WEB Live CD
Весь компьютер проверять поленился, а указал только две системные папки (самые чАстые бордели на компьютере) это system и system32 в папке windows. Это было моей первой ошибкой. Надо было и папку System Volume Information, которая в корне диска тоже указать, или пересоздать (удалить со всем содержимым и заного создать).
Dr Web ничего не нашёл. Я начал радоваться (рано начал).
Загрузился в Windows, установил AVAST и по привычке не стал перегружать компьютер (как всегда просит avast), а вызвал оболочку аваста что б обновить базы перед первой загрузкой.
Но тут я обломился. Avast не захотел запускаться. Кулера орут на максимуме, я пытаюсь вызвать Диспетчер задач что б посмотреть какой процесс, или служба грузит центральный процессор, но он как и мною любимый аваст не придавал признаков жизни. Круто.
Перегрузил комп, аваст в трее не появился, на клики по ярлыку не отвечает, Диспетчер задач так же. Я понял что будет весело.
Думаю были повреждены файлы, надо исправить. В консоле пишу sfc /scannow жму Enter, винда просит диск вставить в DVD драйв, я стараюсь радоваться хоть чему то, потому что хоть что то работает.
Прошла проверка системных файлов. Меняла ли она что то, она не отчитывалась. Я рестартанул комьютер, результат тот же.
Кулеры шумять, аваст не просыпается (его просто нигде нет), Диспетчер задач в ауте.
Сн@шаю Сношу AVAST, ставлю касперского 10, обновляю, ставлю на полную проверку всего чего можно с удалением всего подозрительного.
Каспер находит шесть вирусов и где? ....
Там где их никто и не искал, в C:\System Volume Information
А никто не искал потому что я сглупил не указав Доктору Веб на эту папку, а Аваст.. эх Аваст... Тот просто не завёлся.
Открываю hosts файл (тот что лежит тут: C:\WINDOWS\system32\drivers\etc\hosts и вижу что параметра 127.0.0.1 localhost нет вообще, а прописаны какие то IP адреса с доменом yahoo.com и тому подобными.
В общем, вирус переписал записи, что б гнать юзера на свои сервера. Сделанные под yahoo.com или мойбанк.com что б пароли воровать.
Пытаюсь переписать hosts файл, а у него права только на чтение. Пытаюсь изменить права, н получается, из консоли удалить, а консоль его не видит. Отвечает: нет такого файла. Сморю в свойствах файла, а параметр Hidden отмечен, да к тому же неактивный. То есть поменять не могу.
Хм. Копирую остальные файлы из той папки (типа:hosts.msn) на флешку, выхожу уровнем наверх и пытаюсь удалить папку в которой находится файл hosts. Хм. Отказано. Засада.
ТУпо переименовываю эту папку (etc) и вуаля. Всё получилось.
Создаю папку etc, кидаю в неё все файлы с флешки, создаю новый правильный hosts и на этом спокойно вздыхаю.
Кулера уже давно как успокоились, комп перегрузил. Удалил Касперыча (потом нехочу ставить Аваст, времени не будет). Установил Аваст, указал проверить весь комп при загрузке. Свалил побысрее.

Мораль.
У пользователя была пиратская Windows, пакет Office XP (даже не 2003), файлов в папке "Мои документы" всего то (кот наплакал) 200 мегабайт.
Какого ... фига я сразу не переустановил Винду и воткнул офис спрашивается.
Вот ведь дурная привычка сохранить станцию, привык что люди тут годами работают на одном компе и давно привыкли к огромной кучи установленного софта.
По Узбекский думаю, не хорошо как то это, не профессионально.
Пытаясь думать по Австралийский, делал то за что мне деньги платят (что сказали то и делай, тип того)
Ps. Пока писал этот "роман" этот чудак позвонил мне и сказал что у него интернет не работает (а я кабель отключал пока антивирусы менял). Съездил до него. Он счастлив, компьютер неслышно так работает. Шустренько. Интересовался насчёт Windows 7. Я сказал что "будет", хотя в машине диск лежит. Отдыхать тоже когда то надо.

[agnelius]

Кулера что от вируса что ли шумели?Вообще самое правильное решение при заражении видимо перустановки оси? Так?

[Talgat Ravilov]

Цитата:

Сообщение от agnelius

Кулера что от вируса что ли шумели? Вообще самое правильное решение при заражении видимо перустановки оси? Так?

Видимо, вирусы забивали ресурсы "железа", оно грелось, и кулера работали с усиленными оборотами. Переустановка оси - это настолько осточертевшее для всех айтишников занятие, что порой гораздо интереснее 5-6 часов "повоевать" с вирусами, и восстановить систему "без потерь".

[Ping-Win]

Цитата:

Сообщение от agnelius

Кулера что от вируса что ли шумели?Вообще самое правильное решение при заражении видимо перустановки оси? Так?

На многих (да почти на всех) фирменных сисблоках установлены термореле.
При нагреве, увеличиваются обороты кулера. А именно у того Dell, кулер на проце вытягивает воздух с радиатора процессора на улицу, он не дует "на" проц, он выдувает.
Я сначала подумал что охлаждение на проце (а с ним и термореле) перегревается от засранности, частично оно так и было. Но в основном грузил проц вирус (как правильно сказал Talgat Ravilov), от сюда и нагрев повышенный.
Переустановить ось, скачать драйвера на 20 гигах, загнать обновления проблем нет. Но не всегда это правильный ход.
В принципе, в моей сегодняшней ситуации ничего интересного нет, если бы не мною же поставленные грабли для самого себя на каждом шагу.

У меня специфика работы несколько другая. Есть одна компания, занимается туризмом. Я там сначала воип сделал, но потихоньку они на меня скинули компьютеры, потом и веб сайт, сеть и всё остальное.
В принципе платят, ну и ладно. Так вот у них, установлено куча своего професионального софта (бронирование билетов, бухгалтерия, и прочие примочки). Вот они дрожат что б ось не упала. Вот и привык что надо именно чинить.
Хотя с другой стороны, у них на компах даже паролей нет.
Я настаивал, всё бестолку. Не удобно им видители. Но, моё дело предупредить.
Я не особо часто занимаюсь компьютерами, но дома KVM свич стоит. Бывает домой приносят. Ковыряю.
Дома я сначала даже не загружаю пациента. Первое это продуваю БП, радиатор проца и все внутренности большим давлением. Снимаю HDD подключаю через переходник, проверяю антивирусом, если надо проверяю целостность файловой системы, сохраняю пользовательские данные на своём компьютере, выполняю дефрагментацию професиональной утилитой с упорядовачиванием по дате последнеднего доступа к файлу, а уже потом ставлю HDD в пациента и запускаю.
Ставлю антивирус, прочищаю реестр, Выставляю pagefile правильно. Обновляю систему и драйвера.
Что то меня опять прорвало )))
Как правило комп летает быстрее чем был с магазина.

[agnelius]

C:\WINDOWS\system32\drivers\etc\hosts
решил и у себя посмотреть айпи...Чем открыть это hosts?Просто блокнотом?

[German Stimban]

Цитата:

Сообщение от agnelius

решил и у себя посмотреть айпи...Чем открыть это hosts?Просто блокнотом?

Любым текстовым редактором, в том числе и блокнотом

[Ping-Win]

Кстати.
Если пошла такая пьянка про hosts файл, то вот два файла.
Один из заражённой машины (файл сам не инфицирован, не переживайте).
Второй файл мой. Я его использую сам, на моём компьютере.
Если не усну (у меня уже 04:29), дам пояснения. Файлы на самом деле интересные, особенно тот что имеет инфу с зараженой тачки.

PS. Пояснения даю конечно не для админов, скорее для пользователей. Так что за "разжёвывание" не пинайте ))

PPS. Мне пришлось свой hosts файл зазиповать, иначе не помещался в ограничение по "вложениям".
Заодно я и второй файл в зип отправил.

[Ruslan Juldashev]

Цитата:

Сообщение от Ping-Win

Если пошла такая пьянка про hosts файл, то вот два файла.
Один из заражённой машины (файл сам не инфицирован, не переживайте).
Второй файл мой. Я его использую сам, на моём компьютере.

А зачем вы их показываете? Пользователь, который не совсем понимает предназначение вашего хост-файла (блокировка рекламы и попапов) только запутается, наверное. Лучше уж дефолный hosts выложить, чтобы у кого там куча фишинговых сайтов прописано, могли бы заменить. А рекламу и попапы уж лучше браузером блочить. Легче править, да и гибче правила могут быть.

[Камолиддин Зайнутдинов]

Оффтоп:

Ping-Win очень познавательный рассказ .

[Andrews]

Цитата:

Сообщение от Ping-Win

Второй файл мой. Я его использую сам, на моём компьютере.

Очень сложный. Зачем Вам фактически собственный НС-сервер??
Для ускорения работы??